យោងតាម The Hacker News ក្នុងចំណោមភាពងាយរងគ្រោះរបស់ Android ដែលត្រូវបានជួសជុលដោយ Google មានបីកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារគោលដៅ។ ភាពងាយរងគ្រោះមួយដែលត្រូវបានផ្តល់លេខកូដ CVE-2023-26083 គឺជាការលេចធ្លាយអង្គចងចាំដែលប៉ះពាល់ដល់កម្មវិធីបញ្ជា GPU Arm Mali សម្រាប់បន្ទះឈីប Bifrost, Avalon និង Valhall ។
ភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារដែលបានដំឡើង spyware នៅលើឧបករណ៍ Samsung ក្នុងខែធ្នូ ឆ្នាំ 2022។ វាត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរគ្រប់គ្រាន់សម្រាប់ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA - US) ដើម្បីចេញបញ្ជាបំណះដល់ភ្នាក់ងារសហព័ន្ធក្នុងខែមេសា ឆ្នាំ 2023។
ភាពងាយរងគ្រោះសំខាន់មួយទៀតគឺ CVE-2021-29256 គឺជាភាពងាយរងគ្រោះដែលមានភាពធ្ងន់ធ្ងរខ្ពស់ដែលប៉ះពាល់ដល់កំណែជាក់លាក់នៃកម្មវិធីបញ្ជាខឺណែល Bifrost និង Midgard Arm Mali GPU ។ កំហុសអនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានសិទ្ធិទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត និងបង្កើនសិទ្ធិទៅកម្រិតខ្ពស់បំផុត។
ភាពងាយរងគ្រោះទីបីដែលត្រូវបានកេងប្រវ័ញ្ចគឺ CVE-2023-2136 ដែលជាភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុង Skia ដែលជាបណ្ណាល័យក្រាហ្វិក 2D ឆ្លងវេទិកាឆ្លងវេទិការបស់ Google ។ ដំបូងឡើយ វាត្រូវបានគេកំណត់ថាជាភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយគេចពីប្រអប់ខ្សាច់ និងដាក់ពង្រាយកូដពីចម្ងាយនៅលើឧបករណ៍ Android ។
បំណះសុវត្ថិភាព Android ខែកក្កដារបស់ Google ក៏ដោះស្រាយភាពងាយរងគ្រោះសំខាន់ CVE-2023-21250 ដែលប៉ះពាល់ដល់សមាសធាតុប្រព័ន្ធ Android ដែលអាចអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់ ឬសិទ្ធិបន្ថែម។
កំហុសដែលបានរកឃើញមានការព្រួយបារម្ភ ព្រោះវាប៉ះពាល់ដល់ឧបករណ៍ Android ចាស់ៗ
ការអាប់ដេតសុវត្ថិភាពទាំងនេះកំពុងត្រូវបានដាក់ឱ្យដំណើរការជាពីរកម្រិត។ បំណះដំបូងដែលបានចេញផ្សាយនៅថ្ងៃទី 1 ខែកក្កដាផ្តោតលើសមាសធាតុ Android ស្នូល ដោយដោះស្រាយបញ្ហាសុវត្ថិភាពចំនួន 22 នៅក្នុងក្របខ័ណ្ឌ និងសមាសធាតុប្រព័ន្ធ។ បំណះទីពីរដែលបានចេញផ្សាយនៅថ្ងៃទី 5 ខែកក្កដា ដោះស្រាយផ្នែកខឺណែល និងប្រភពបិទជិត ដោយដោះស្រាយភាពងាយរងគ្រោះចំនួន 20 នៅក្នុងសមាសធាតុខឺណែល បន្ទះឈីប Arm និងបច្ចេកវិទ្យារូបភាពនៅក្នុងប្រព័ន្ធដំណើរការ MediaTek និង Qualcomm ។
ផលប៉ះពាល់នៃភាពងាយរងគ្រោះអាចលើសពីកំណែ Android ដែលគាំទ្រ (11, 12, និង 13) ទោះបីជាយ៉ាងណាក៏ដោយ វាអាចប៉ះពាល់ដល់កំណែចាស់នៃប្រព័ន្ធប្រតិបត្តិការដែលលែងទទួលបានការគាំទ្រជាផ្លូវការ។
Google ក៏បានបញ្ចេញនូវ បំណះសុវត្ថិភាព ដើម្បីដោះស្រាយភាពងាយរងគ្រោះចំនួន 14 នៅក្នុងសមាសធាតុសម្រាប់ឧបករណ៍ Pixel ។ គុណវិបត្តិសំខាន់ៗចំនួនពីរនេះ អនុញ្ញាតឱ្យមានការកើនឡើងនៃសិទ្ធិ និងការបដិសេធនៃការវាយប្រហារសេវាកម្ម។
ប្រភពតំណ
Kommentar (0)